Das Produkt "Secude Secure Folder" von der Firma Secude besteht aus zwei Komponenten: Secure Folder Control, das auf dem Rechner eines Benutzers ausgeführt wird, übernimmt die Ver- und Entschlüsselung der Daten. Die Secure Folder Management Console dient der zentralen Administration und dem Key Management. Für die Authentifikation verwenden Administratoren und Benutzer auf Zertifikaten basierende Security-Tokens. Die Ablage der Zertifikate erfolgt entweder auf Smartcards oder in einem Soft-Token. Als Verschlüsselungsalgorithmus setzt Secure Folder standardmäßig auf 3DES, unterstützt aber auch verschiedene Idea- und AES-Varianten.

Secude Secure Folder: Über eine eher schlicht gehaltene Oberfläche definiert der Safe-Administrator die Safes, in denen die verschlüsselten Daten abgelegt werden.

Daten lassen sich sowohl auf der lokalen Festplatte eines Anwenders, als auch im Netz in so genannten Safes verschlüsseln. Ein Safe stellt dabei nichts anderes als ein verschlüsseltes Verzeichnis dar. Secure Folder benutzt den Private Key eines Benutzers, um den Key eines Safes zu decodieren und verwendet anschließend den Safe-Key, um den Safe zu öffnen und dessen Inhalt zu entschlüsseln. Basierend auf Public-Key-Mechanismen verspricht Secure Folder auch für große Unternehmen ein komfortables Management von Benutzergruppen.

Die Software setzt eine Public Key Infrastructure (PKI) voraus. Als "Certification Authority" (CA) kann entweder der Scude Trustmanager oder eine beliebige Fremd-CA zum Einsatz kommen. Für eine zentrale Administration müssen die Zertifikate im Active Directory abgelegt werden.

Ein Gruppenzugriff auf verschlüsselte Dateien, die sich auf einem File-Server befinden, ist ebenfalls möglich. Ein Safe wird dabei von den Mitgliedern einer Arbeitsgruppe (Safe-Benutzern) gemeinsam genutzt. Für Applikationen wie Word oder Excel ist der Datenzugriff transparent. Es erfolgt jedoch eine automatische Abfrage, wenn ein Benutzer über eine Applikation auf einen geschlossenen Safe zugreift.